打印本文 关闭窗口 |
Mytob变种BD海外归来 最新变种席卷国内网络 |
时间:2005/6/5 23:11:38 |
|
反病毒中心截获蠕虫病毒(Mytob)的最新变种BD,反病毒专家指出,该变种故伎重演试图通过邮件进行传播,用户在收到不明邮件时不要轻易打开附件。 此变种6月1日在国外爆发,今日更是以极快的速度席卷了国内网络,到处都充斥着该病毒发送的病毒邮件,造成邮件服务器堵塞、使邮件服务器瘫痪。据不完全统计,仅仅在半天时间之内某邮件服务器就收到该病毒的邮件多达万封,传统邮件病毒又开始抬头。 "Mytob蠕虫感染系统后,会禁止大量知名安全软件的运行,并通过修改Hosts文件屏蔽这些安全软件的主页和升级页面,从而降低系统安全性,使计算机很容易再次感染其它恶性病毒,极易造成混合感染。"金山反病毒专家介绍。 据相关安全分析,Mytob蠕虫前身是Mydoom,Mydoom问世之时就以病毒邮件而"著称",而在Mytob时代,病毒作者更加入了漏洞传播和自动更新的特点,Mytob在感染系统后会留下后门,病毒作者可以控制被感染系统进行漏洞攻击等多种危害操作。 金山反病毒专家指出,此病毒可通过后门轻易让病毒自动更新,使得其新变种在前版的基础上更易被广泛传播,由此造成了新变种的疯狂传播,从而躲过反病毒软件查杀。 Mytob变种BD在发送邮件时有如下特征: 发件人:病毒使收集到的地址做发件,极具欺骗性。 可能的邮件主题: Important Notification IMPORTANT NOTIFICATION Your Email Account is Suspended For Security Reasons Notice: **Last Warning** *WARNING* YOUR EMAIL ACCOUNT WILL BE CLOSED 可能的邮件内容: We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached. Please read the attached document and follow it’s instructions. The original message has been included as an attachment. 附件:采用ZIP的压缩包,包里含有一个双扩展名的超长文件,并且文件名中包含大量的空格,发送此类文件请立即删除。包内的文件名可能为: aucmb.htm
.pif document.txt
.exe information.htm
.exe |